一台 Linux 系统初始化环境后需要做一些什么安全工作?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

一台 Linux 系统初始化环境后需要做一些什么安全工作?

oavvqvikfwshq 2021-10-18 15:08:55 66

能具体说说么

linux后台 linux初始化 linux安全工作 系统初始化 linux系统安全
分享到
取消 提交回答
全部回答(1)
  • 游客z76m23xktjsys
    2021-10-18 15:09:28

    1、添加普通用户登陆,禁止 root 用户登陆,更改 SSH 端口号。

    2、服务器使用密钥登陆,禁止密码登陆。

    3、开启防火墙,关闭 SElinux ,根据业务需求设置相应的防火墙规则。

    4、装 fail2ban 这种防止 SSH 暴力破击的软件。

    5、设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要)

    6、修改历史命令记录的条数为 10 条。

    7、只允许有需要的服务器可以访问外网,其它全部禁止。

    8、做好软件层面的防护。

    8.1 设置 nginx_waf 模块防止 SQL 注入。 8.2 把 Web 服务使用 www 用户启动,更改网站目录的所有者和所属组为 www 。

    0 0
+ 订阅

云安全开发者的大本营

相似问题
最新问题
推荐课程